riseup detecta y arregla vulnerabilidad en Sympa

hojeadas :423
Recientemente ha llegado a nuestra atención un problema de seguridad con el software
que utilizamos para nuestras listas (el software se llama “Sympa” y es software
libre: https://www.sympa.org). El problema tiene que ver con los archivos web de los
mensajes que enviaste previamente a tu lista. Había un bug en el software que podía
permitir a un atacante acceder a los archivos de tu lista incluso aunque no
estuviera autorizado para hacerlo. Este problema solo afecta a las listas que tienen
archivos privados.

Este problema no se limita a la versión de Sympa que tenemos instalada. Fue
descubierto por un usuario de Riseup y Riseup inmediatamente trabajó con los
programadores de Sympa para desarrollar un parche que nosotros desplegamos antes de
que la vulnerabilidad fuera anunciada públicamente. Aunque este tema fue corregido
antes de que fuera público, es posible que alguien pudiera también haberlo
descubierto y fuera capaz de utilizarlo comprometiendo los archivos de tus listas.
Estamos seguros de que otros proveedores de listas, como Yahoo! Groups y Google
Groups, tienen también estos mismos tipos de problemas de seguridad. La diferencia
clave es que ellos no te dirán que esto ha pasado. Pensamos que es importante ser
transparente sobre estos temas de forma que puedas estar mejor informado y tomes las
precauciones necesarias.


	

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>